Η Pizza Hut Australia υπέστη παραβίαση δεδομένων κατά την οποία κλάπηκαν ευαίσθητες πληροφορίες για δεκάδες χιλιάδες πελάτες της, σύμφωνα με μια ειδοποίηση παραβίασης που έστειλε η εταιρεία σε πελάτες που επηρεάστηκαν.
Σύμφωνα με
τι
ς αναφορές, στις αρχές Σεπτεμβρίου
2023
, η Pizza Hut Australia έμαθε για άγνωστους παράγοντες απειλών που παραβιάζουν τα συστήματά της και έχουν πρόσβαση στα τελικά σημεία της.
Κατά τη διάρκεια της εισβολής, οι επιτιθέμενοι έκλεψαν ευαίσθητα δεδομένα που ανήκαν σε 193.000 πελάτες εστιατορίου, συμπεριλαμβανομένων των ονομάτων, διευθύνσεων παράδοσης και οδηγιών, διευθύνσεων email, αριθμών τηλεφώνου, καλυμμένων δεδομένων πιστωτικών καρτών και κρυπτογραφημένων κωδικών πρόσβασης λογαριασμού.
Καμία ένδειξη
ransomware
Οι επηρεαζόμενοι πελάτες «ίσως θέλουν να εξετάσουν το ενδεχόμενο» να ενημερώσουν τους κωδικούς πρόσβασής τους, αναφέρει η ειδοποίηση. Ωστόσο, υπάρχουν περισσότεροι τρόποι με τους οποίους οι χάκερ μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες, συμπεριλαμβανομένης της κλοπής ταυτότητας και του
phishing
. Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί για τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την Pizza Hut Australia.
Η εταιρεία ενημέρωσε το
Γραφείο
του Αυστραλιανού Επιτρόπου Πληροφοριών (OAIC) για το περιστατικό. Αν και δεν αναφέρεται ρητά, είναι πιθανό να ειδοποιήθηκαν και οι σχετικοί οργανισμοί επιβολής του νόμου. Ισχυρίζεται ότι αυτά τα 193.000 άτομα αντιπροσωπεύουν μόνο έναν «μικρό αριθμό» πελατών της.
Η εταιρεία επίσης δεν συζήτησε τη φύση της επίθεσης. Δεδομένου ότι δεν υπάρχουν αρχεία για διακοπή ή διακοπή των λειτουργιών του με οποιονδήποτε τρόπο, είναι ασφαλές να υποθέσουμε ότι δεν επρόκειτο για επίθεση ransomware.
Σε νεότερους καιρούς, οι εισβολείς ransomware άρχισαν να απέχουν από την ανάπτυξη του κρυπτογραφητή και αντ’ αυτού απλώς επικεντρώνονται στην εξαγωγή δεδομένων. Προφανώς, η ανάπτυξη, η συντήρηση και η ανάπτυξη ενός κρυπτογραφητή είναι πολύ δαπανηρή και δυσκίνητη, ενώ τα ίδια αποτελέσματα (οικονομικά) μπορούν να επιτευχθούν απλώς με την κλοπή δεδομένων.
Επίσης, δεν έγινε λόγος για πιθανές διαπραγματεύσεις με τους χάκερ. Είναι επίσης ασφαλές να υποθέσουμε ότι τα δεδομένα θα διαρρεύσουν στον σκοτεινό ιστό αργά ή γρήγορα.
Μέσω
BleepingComputer
